insert語法介紹

insert插入到某張表中，后面跟上設(shè)置的參數(shù)以及值。在insert的時候可以使用哪些注入方法呢？

比如這個報錯的方法，如果報錯可以使用，那么同理其他函數(shù)也是可以使用的。

首先看下語句使用，如下圖：

update 語法介紹

update 即對整張表做數(shù)據(jù)更新

我們在set 這個位置做一個注入，報錯后可以帶出數(shù)據(jù)：

delete語法介紹

delete即刪除表中的數(shù)據(jù)

例如我刪除id=7的數(shù)據(jù)

例題分享

我們發(fā)現(xiàn)引號不能傳入反斜杠可以傳入，反斜杠的作用就是讓引號失效。

我們?nèi)壳宓糁匦峦茖?dǎo)一遍，/進去之后，那么這里就會連起來。

在他后面去跟一個逗號，

我們看能否可以直接注入語句，如果直接傳入注入語句，select database 是可以直接傳進去的。database后面的字符把它閉合掉。

思路：

要去猜它的一個基本模型是什么，然后你才能做出對應(yīng)的推測，進而推測出它的語法。，否則注入不進去。

通過插入“/ ”讓他的第一個參數(shù)中的引號失效，和第二個變量中的第一個引號閉合掉。

根據(jù)它給的提示我們再構(gòu)造語句：

這就是通過注入拿到了我們想要的flag：

總結(jié)

以上是生活随笔為你收集整理的insert 语句_CTF从入门到提升（七）insert 等数据表相关操作注入及例题分享的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。